01. SPiDER TM AI Edition 구축 사례

보안사고는 조직이나 업무 등에 파급효과가 없는 개인이 국한된 단순한 사고와 달리, 조직의 업무에 영향을 미치는 승인되지 않은 정보 자산에 대한 접근, 변경, 유출 등의 사건을 말한다. 외부자의 침입에 의한 침해사고보다 내부자에 의한 정보 유출 사고의 방어와 관리는 막막한 현실이다. 최신식 보안 솔루션을 도입한 기업이라도 내부자의 밀반출 하나를 막지 못해 대량의 정보가 유출되기 때문이다. 이러한 문제를 해결 하고자 실제 내부 위협에 대응 하기 위한 구축 사례를 소개하고자 한다.

02. Why ?

고객사가 목표하는 방향에 대해 사전 인터뷰를 진행 하였으며, 아래와 같은 요구사항을 도출 할 수 있었다.

① 내부 자료의 중요성에 대한 전사적 인식 확산 및 기술적 · 관리적인 정보보호강화
② 개인/기밀정보 부정사용 및 오 · 남용에 대한 감시 및 사전적 예방
③ 최근 국내/외 정보유출해킹 사고에 따른 대응 체계 마련

03. How

이제부터 SPiDER TM AI Edition 구축으로 내부자의 이상행위감지와 외부로 반출 되는 자료에 대한 위험 평가를 통해 선제적 정보유출 대응 체계를 어떻게 구현 할 수 있었는지 알아 보도록 하자.

1) 솔루션 현황 파악 (메타데이터정의)

자료가 반출 되는 경로를 파악 하여 연관 된 보안 솔루션 간의 데이터 정형화 시키는 것을 최우선 시 해야 한다. 각 보안 솔루션은 인사정보를 담고 있는 경우도 있지만 그러지 못한 경우를 대비 하여 인사정보의 주체와 연계 하는 것 또한 필수 요건이다.

2) 데이터 분석 (베이스라인 설정)

과거 데이터를 통해 기초 분석을 진행 하고 부서별 업무 현황 파악 및 베이스라인 설정에 도움을 얻을 수 있다.

3) 업무 현황 및 문제 사항 도출

고객사의 업무 현황을 파악 하고 누락 되는 사항은 없는지 문제가 발생 될 부분에 대한 대응 방안은 무엇인지를 고민 하고 대안을 마련 해야 한다.

4) 시나리오 생성

내부 반출 경로를 감시 하고 자료에 대한 위험도 판단 및 사용자 행위 탐지를 4W2H 기반으로 모델 생성

5) 정보 유출 대응 체계 구현

부서별, 사용자별 위험도 스코어를 통하여 이상행위자를 실시간 쉽고 빠르게 식별 할 수 있다.

부서 및 사용자의 상세 분석 화면이 제공 되며, 아래와 같은 인사이트를 얻을 수 있다.

① 사용자가 반출 한 파일에 대한 위험도 산출 결과
② 사용자, 부서별 위험도 산출 결과 및 추이
③ 시나리오 기반 이상 행위 모델 탐지에 따른 TimeLine

04. What

내부자의 이상행위감지와 외부로 반출 되는 자료에 대한 위험 평가를 통해 선제적 정보유출 대응 체계를 구현 한 사례를 소개 하였다. 이처럼 잠재 된 내부 위협에 대한 사전 예방을 위해 정보 유출 행위(이상징후)를 감지 하고 사전 대응 할 수 있도록 지속적인 탐지 시나리오 체계화 해야 한다.
그리고 기업 내 핵심 인력에 대한 적절한 보상·대우를 통한 처우 개선, 퇴직자들에 대한 체계적인 관리 및 정기적인 보안 교육을 통해 올바른 보안의식을 가지도록 하는 한편, 기업 내 문화로 정착시키는 노력이 필요할 것이다.